浅谈DDOS（Distributed Denial Of Service）攻击

互联网的广泛应用

随之而来的网络攻击行为越来越频繁

下面是全球网络攻击实时画面

最常见的网络攻击行为——DDOS

虽然都听说过这种攻击方式

但是它到底所谓所物？

那么今天

咱们就来聊一聊DDOS

首先看看DDOS 常见的攻击方法

1：攻击带宽

攻击者发送大量的数据包占满被攻击的网络带宽，造成正常的请求得不处理，常见的有ICMP洪水攻击、UDP洪水攻击、使用伪造源IP

2：攻击系统

攻击者用受控主机与被攻击者建立大量的TCP连接，使得TCP连接表满载，无法正常接收新的TCP连接，如TCP SYN报文

3：攻击应用

目前最常见的攻击方法

攻击者向被攻击者网络中的应用服务器发送大量数据，消耗资源

如:向DNS服务器发送大量的查询，每一个域名信息还不相同，从而有效的避开缓存机制，达到消耗DNS服务资源的目的，造成DNS服务无法正常运行

攻击者向被攻击的网络中WEB服务器发送大量恶意的HTTP请求，占用资源，使得正常的用户访问无法建立

4：混合攻击

UDP反射式及大流量攻击、多协议小流量慢速攻击

有攻击，就有防御

对的，肯定是需要防御的

DDOS的目前防御方法

1：采购高防DDOS设备

2：设置高性能的设备（路由器、交换机、防火墙）

3：硬件升级，异常流量清洗

过滤、清洗异常流量

4：把WEB做成静态页面

5：分布式集群防御